Позитивті технологиялардың зерттеушілері осалдық (), бұл жабдыққа физикалық қол жеткізу мүмкіндігіңіз болса, платформаның түбірлік кілтін (Чипсет кілті) шығаруға мүмкіндік береді, ол әртүрлі платформа компоненттерінің, соның ішінде TPM (Сенімді платформа модулі) және UEFI микробағдарламасы.
Осалдық жүктелу ROM-да орналасқан аппараттық құралдағы және Intel CSME микробағдарламалық жасақтамасындағы қатеден туындайды, бұл мәселені бұрыннан қолданыста болған құрылғыларда шешуге жол бермейді. Intel CSME қайта іске қосу кезінде (мысалы, ұйқы режимінен қайта қосу кезінде) терезенің болуына байланысты DMA манипуляциясы арқылы Intel CSME статикалық жадына деректерді жазуға және орындалуды тоқтату үшін бұрыннан іске қосылған Intel CSME жады беттерінің кестелерін өзгертуге болады, платформа кілтін шығарып алыңыз және Intel CSME модульдері үшін шифрлау кілттерін жасауды басқаруды алыңыз. Осалдықты пайдалану туралы мәліметтер кейінірек жарияланады деп жоспарлануда.
Кілтті шығарудан басқа, қате кодты нөлдік артықшылық деңгейінде орындауға мүмкіндік береді. (Біріктірілген қауіпсіздік және басқару жүйесі). Мәселе соңғы бес жылда шығарылған Intel чипсеттерінің көпшілігіне әсер етеді, бірақ процессорлардың 10-шы буынында (Ice Point) мәселе енді пайда болмайды. Intel бұл проблеманы шамамен бір жыл бұрын білді және шығарды , олар ROM-дағы осал кодты өзгерте алмаса да, жеке Intel CSME модульдері деңгейінде ықтимал пайдалану жолдарын блоктауға тырысады.
Платформаның түбірлік кілтін алудың ықтимал салдары Intel CSME компоненттерінің микробағдарламасын қолдауды, Intel CSME негізіндегі медиа шифрлау жүйелерін бұзуды, сондай-ақ EPID идентификаторларын жалған жасау мүмкіндігін қамтиды () DRM қорғауын айналып өту үшін компьютерді басқа етіп беру. Жеке CSME модульдері бұзылса, Intel SVN (Қауіпсіздік нұсқасының нөмірі) механизмі арқылы байланысты кілттерді қалпына келтіру мүмкіндігін берді. Платформаның түбірлік кілтіне қол жеткізу жағдайында бұл механизм тиімді емес, өйткені платформаның түбірлік кілті тұтастықты басқару блогын (ICVB, Integrity Control Value Blob) шифрлау кілтін генерациялау үшін пайдаланылады, оны алу, өз кезегінде, кез келген Intel CSME микробағдарламалық модульдерінің кодын қолдан жасау.
Платформаның түбірлік кілті шифрланған түрде сақталатыны және толық компромисс үшін SKS (Secure Key Storage) ішінде сақталған аппараттық кілтті анықтау қажет екені атап өтіледі. Көрсетілген кілт бірегей емес және Intel чипсеттерінің әрбір буыны үшін бірдей. Қате кодты SKS жүйесіндегі кілттерді генерациялау механизмі бұғатталғанға дейінгі кезеңде орындауға мүмкіндік беретіндіктен, ерте ме, кеш пе бұл аппараттық кілт анықталады деп болжануда.
Ақпарат көзі: opennet.ru